Googleフォームの誤設定で個人情報漏えいの可能性 Brave group

エンターテイメント事業などを展開する株式会社Brave groupは、2024年6月25日、同社グループである株式会社バーチャルエンターテイメントが運営する「ぶいすぽっ!JP オーディション」で個人情報が漏えいした可能性について公表した。

参照元:2024年6月25日 同社リリース
個人情報流出に関するお詫びとご報告

同社リリースによると、オーディション申込み用のGoogleフォームの権限が「このリンクを知っているインターネット上の全員が閲覧できます」と設定されていたことから、この編集用URLのリンクを知っていれば、誰でも、編集用URLにアクセスし、上記個人情報を閲覧できる状態だった。

インシデント対応ならTMI

TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。

プライバシー&セキュリティニュース記事一覧

ニュース記事一覧は、こちらからご覧ください…..一覧を見る